摘要:
1. 题目信息 附件是一个压缩包,解压之后还是一个压缩包,再解压(禁止套娃!!!)得一个文件夹,里面包含公钥(key.pem)与密文(cipher.bin)信息。 2. 分析 使用openssl查看公钥信息: openssl rsa -pubin -in key.pem -text -modulus 阅读全文
posted @ 2020-08-13 23:01
_Mind
阅读(1678)
评论(0)
推荐(0)
摘要:
1. 题目信息 附件给出一个PDF文件,但是用阅读器打开显示文件已损坏。 2. 分析 用vim打开PDF文件,开头为%CQS-1.5,既然是PDF文件,那就找找CQS与PDF的关系,首先想到的是凯撒密码,结果发现这三个字母均在字母表中相隔13,另外PDF文件中的小写字母也需要进行解密替换。 3. 解 阅读全文
posted @ 2020-08-13 20:58
_Mind
阅读(805)
评论(0)
推荐(1)
摘要:
1. 题目信息 附件是一个文本文件,里面是一串16进制数据。 2. 分析 504B0304开头一般代表zip数据(另外还有526172211a0701开头代表rar数据,377abcaf271c开头代表7z数据),于是将这一串16进制数据另存为一个zip文件,不用说,压缩时肯定进行了加密,使用fcr 阅读全文
posted @ 2020-08-13 20:20
_Mind
阅读(945)
评论(0)
推荐(0)
摘要:
1. 题目信息 附件是网页上的一篇文章,先复制到txt中保存。 2. 分析 如下是文章开头: (additional editing by jose menendeZ) thE adventuRes Of sherlOck holmes by sir arthur coNan doylE 奇怪之处是 阅读全文
posted @ 2020-08-13 19:35
_Mind
阅读(715)
评论(0)
推荐(0)
摘要:
1.题目信息 附件为两行数字与字母组成的字符串。 2. 分析 字符串中的字母均未超过E,猜测是16进制编码,于是先将字符串进行16进制解码,解码之后看上去像base64编码,于是接着进行base64解码,得到两段全由字母组成的字符串,并且被空格隔开,每小段字符串包含3-4个字母,解密的方法就在眼前— 阅读全文
posted @ 2020-08-13 17:36
_Mind
阅读(300)
评论(0)
推荐(0)
摘要:
1. 题目信息 题目给了两个文件:index.html与script-min.js。 2. 分析 先分析index.html的逻辑,第58行: <input type="button" value="Get flag!" onclick="getFlag()" /> 结合浏览器打开index.htm 阅读全文
posted @ 2020-08-13 16:46
_Mind
阅读(778)
评论(0)
推荐(0)
摘要:
1.题目信息 在进行工业企业检查评估工作中,发现了疑似感染恶意软件的上位机。现已提取出上位机通信流量,尝试分析出异常点,获取FLAG。 flag形式为 flag。 2.分析 字符串'flag'的16进制编码为0x666c6167,在筛选器输入data contains "666c61677b"筛选包 阅读全文
posted @ 2020-08-13 15:01
_Mind
阅读(684)
评论(0)
推荐(0)
浙公网安备 33010602011771号